セキュリティソフト(ウイルス対策ソフト)

メニュー

艦隊これくしょん向け支援ツール狙われる。警視庁からも注意喚起のアナウンス

2015.06.3

インターネットで様々な攻撃などを繰り返す輩の行動の素早さにだけは、感心せざるを得ません。
今度は、国内最大級のユーザを抱えるPC向けブラウザゲーム「艦隊これくしょん」の支援ツール「提督業も忙しい!」が狙われました。

警視庁から5/25に発表のあったネット観測のデータ(特定のポートを対象としたプロキシ探索の増加について)によると、TCPの手順での37564番ポートに対するアクセスが、2015年5月中旬以降に急増しているとのことです。

150603画像:警察庁セキュリティポータルサイトより

このアクセスでは、接続先のPCがプロキシーサーバとして動作しているかの確認を行う操作をしているものが多く見られ、ポートスキャンを行っている何者かは、誰でも利用可能なプロキシーサーバを探していた模様です。

このポート番号は、今回狙われたツールが通信に利用しているものでした。そして、旧バージョンにはその扱いに関する脆弱性が残っていたため、そこを突かれる形になりました。

今回の問題点は、そのまま古いバージョンのツールを動作させていると、利用しているPCが誰でも利用可能なプロキシーサーバとして動作してしまう、というものです。

ちなみに、該当ツールの作者さんはこの件の通知を受けてすぐに対応を行われており、既にこの問題の修正を行ったバージョンが提供されています。

なぜプロキシーサーバが危険か?

もし国内のどこかのパソコンが誰でも利用可能なプロキシーサーバとして動作していた場合、海外から国内のサーバに対して攻撃を行う何者かがそのパソコンを踏み台として利用する可能性があります。

狙われたサーバが海外の有害なアドレスからのアクセスを遮断していたとしても、国内のプロキシーサーバを経由することで、有害なアドレスからのアクセスであるという足跡は消えてしまい、せっかくのアクセスの遮断の設定の効果が失われてしまうのです。

このため、今回問題になっているような脆弱性を放置していると、気づかぬうちにクラッカーなどの攻撃者の幇助をしてしまっていることにもなりかねません。

人気のゲームのサポートツールだったが故に!

今回問題になったソフトウェアは、現在300万以上の登録ユーザを抱える人気のブラウザゲーム「艦隊これくしょん」のサポートツールだったことが大きな話題になった理由の一つでもあります。

以下は仮定の話ですが、艦隊これくしょんは登録ユーザのうち今でもゲームをプレイしているユーザが5割を超えているとも言われます。

もし、現在もゲームをプレイしている人のうち10%が今回問題になっているツールを利用し、さらにそのうち10%の人のパソコンの設定に何らかの問題があった場合、国内に15,000もの、誰でも利用可能なプロキシーサーバが発生してしまう可能性があるのです。

あくまでもこのお話は仮定の話でしかありませんが、ゲームのユーザの母数が大きいだけに、何かが起きた際には大きな問題になる可能性もはらんでいる内容なのです。

アップデートとルータで対策!

該当ツールには、脆弱性を修正した新しいバージョンが既にリリースされています。
このツールを利用している方は即時にアップデートを行いましょう。

また、パソコンをインターネットに直結するのではなく、間にルータをかませることで今回の問題も影響を受けることはありません。万が一、ツールのバージョンアップを怠っていたとしても、です。

今回の問題に限らず、インターネット接続はルータを経由して行う方が、一般的にセキュリティの面ではより安全になります。

また、セキュリティ面だけではなく、家庭内で複数台のパソコンや、スマートフォン、タブレット端末などを自宅の回線経由でインターネットに接続する場合にも非常に便利ですので、ルータを使われていない方は導入されることを強くおすすめします。

おすすめの無線LANルータ

wg2600hp

NEC Aterm WG2600HP

11ac対応に対応したNECの最新ルータ、暗号化にはWPA2-AESと強固な暗号化がが採用されています。また、無線LAN速度の理論値は1733Mbpsと現在最速です。
→ NEC Aterm WG2600HPの詳細はこちら